עם זאת, למרות הדחף של אפל להצפנה, מחקר שנערך על ידי פרופסור לקריפטוגרפיה באוניברסיטת ג'ונס הופקינס מתיו גרין וקומץ מתלמידיו קבעו שאפל כבר עשויה להיות פתוחה לפגיעויות - או לפחות החלק של iMessage של זה. למעשה, גרין הרחיק לכת ואמר שהצפנת iMessage של אפל שבורה ביסודה, מה שמחייב את החברה תחייב שיפוץ קריפטוגרפי מלא אם היא רוצה לשמור על המשתמשים שלה מפני בלתי רצויים אוֹרְבָנִי.
סרטונים מומלצים
במיוחד בתקופה שבה ממשלת ארה"ב עושה הכל בתחום השיפוט המשפטי שלה כדי לשים את ידיה על דלת אחורית להצפנה, זה יכול להיות מצער עבור אפל אם היא לא תפעל במהירות. רגישות לרמה זו עלולה להשאיר את חברת קופרטינו פתוחה לא רק להאקרים ערניים מטרידים, אלא גם לבירוקרטיים.
קָשׁוּר
- 6 תכונות iOS 17 הגדולות ביותר שאפל גנבה מאנדרואיד
- iOS 17: אפל לא הוסיפה את התכונה היחידה שחיכיתי לה
- כל מה שאפל לא הוסיפה ל-iOS 17
"תמיד הרגשתי שאחד הטיעונים הכי משכנעים נגד גישה זו - טיעון שהעליתי יחד עם עמיתים אחרים - זה שאנחנו פשוט לא יודעים איך לבנות דלתות אחוריות כאלה בצורה בטוחה", הסביר הפרופסור ב פוסט בבלוג קיצור השלם עבודת מחקר. "אבל לאחרונה הבנתי שהעמדה הזו לא מגיעה מספיק רחוק - במובן שהיא אופטימית עד כדי כך. העניין הוא ששוכחים דלתות אחוריות: אנחנו בקושי יודעים איך לגרום להצפנה לעבוד בכלל".
במילים פשוטות, הפגמים שמצאו גרין וחבורת התלמידים שלו יכולים להפוך את זה לכאלה שמיומנים מספיק בדיקת היכולות שלהם יכולה לפענח קבצי מולטימדיה מצורפים, כולל תמונות ווידאו iMessage. למרות שהפוסט מזכיר שהצמדת תעודות הפכה למעשה את iMessage לפחות חשופה, אדם יכול באופן תיאורטי גש לשרתים של אפל והמשך לקחת את הקבצים המצורפים בכל מקרה, במקרה שיש שרת Push Notification Service אחריות.
גרין החמיא ל-iMessage על השימוש ב"הצפנה מקצה לקצה" משנת 2011, אך למרבה הצער נראה כאילו אפל משתמשת במונח באופן רופף למדי. הצפנה אמיתית מקצה לקצה תשמור על שיחות הודעות רק בין המשתתפים הפנימיים. ההגנה של אפל על iMessage לא מגיעה לשרת, ומשאירה פער בהגנות שלו.
אם האקר היה אוחז בשרת המפתח, הוא בתורו יוכל ליירט הודעות תוך כדי הקלדתן - כאלו שטרם עברו את תהליך ההצפנה. כך או כך, מאיים יותר הסיכוי שתוקפים יעשו את דרכם להודעות שכבר מוצפנות, וזה אפשרי לחלוטין, לדברי גרין ותלמידיו.
"בטווח הארוך", הסביר גרין, "אפל צריכה להוריד את iMessage כמו סלע חם ולעבור לסיגנל/אקסולוטל." בינתיים, גרין ממליצה למשתמשים לעדכן ל-iOS 9.3 ולגרסה העדכנית ביותר של OS X, אשר מיישמות תיקונים המפחיתים חלק, אם כי לא כולם, פגיעות.
המלצות עורכים
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- אפל סוף סוף תיקנה את הבעיה הכי גדולה שלי עם ה-iPhone 14 Pro Max
- התכונה החדשה והמגניבה ביותר של iOS 17 היא חדשות איומות עבור משתמשי אנדרואיד
- אפל מוסיפה אפליקציה חדשה לגמרי לאייפון שלך עם iOS 17
- iMessage הושבת היום, אך כעת היא חוזרת לשגרה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
